Moin,

Das mit dem PHP wäre dann so, dass ich an den Client einen (selbst geschriebenen) POST-Request losschicke, also Header und dann die Datei streame?

äh, ja, inetwa, wie du das wirklich lößt, bleibt ganz dir überlassen.

wenn du möglichkeit zwei bevorzugst, also dateien schon im webverzeichnis, aber durhc .htaccess geschützt, ja.

die eigentlich aufgerufene url ist die der php datei. diese streamed dann das pdf. nicht vergessen natürlich, wie du schon geschrieben hast, den header.

also alles in allem, kein prob.

Wie genau sich das unter windows und iis verhält, kann ich dir nicht sagen, auch wenn man heutzutage aufpassen muss, nicht gleich als radikal hingestellt zu werden, ich bin apache unter linux nutzer ;)

Gruß

Phil